Thật may mắn cho 2.1 triệu khách hàng Samsung khi điện thoại của họ không bị cài đặt các phần mềm gián điệp, nhờ vào một nhà nghiên cứu bảo mật tốt bụng. Nếu từng sử dụng điện thoại Samsung, bạn sẽ biết họ từng có một dịch vụ với tên gọi S Suggest, dịch vụ sẽ tự động phân tích và khuyến cáo chúng ta cài đặt một số ứng dụng phù hợp với từng người dùng. Vào năm 2014, Samsung đã ngưng dịch vụ này, và họ cũng đồng thời quên luôn việc duy trì tên miền ssuggest.com, tên miền được sử dụng cho S Suggest trước đó.
Nhà nghiên cứu bảo mật João Gouveia đã phát hiện ra điều này, và ông đã nhanh chóng mua lại tên miền ssuggest.com. Samsung có nói việc sở hữu tên miền không có nghĩa là dữ liệu người dùng có thể bị xâm phạm, nhưng Gouveia lại chứng minh điều ngược lại. Sau khi thử nghiệm thì Gouveia đã phát hiện ra có tới 620 triệu lượt truy cập tên miền từ 2.1 triệu thiết bị Samsung khác nhau chỉ trong vòng 24 tiếng. Và bởi vì dịch vụ S Suggest đòi hỏi rất nhiều quyền "nhạy cảm" trên Android nên một hacker hoàn toàn có thể thực hiện những điều rất tệ hại với điện thoại: khởi động lại, cài đặt ứng dụng, toàn quyền truy cập Internet và rất nhiều thứ khác nữa, thậm chí là xóa file cache của các ứng dụng khác hay kiểm tra xem ứng dụng nào đang chạy, xóa các ứng dụng khỏi hệ thống...
Một nhà nghiên cứu khác là Ben Actis cũng cho biết nếu tên miền này bị kiểm soát thì hacker có thể cài đặt hay đưa các ứng dụng bẩn vào điện thoại Samsung mà không gặp quá nhiều khó khăn. Gouveia cho biết khách hàng Samsung với S Suggest không cần phải lo lắng và ông sẵn sàng trả lại tên miền này. Ông chỉ "hy vọng Samsung sẽ không mất nó một lần nữa".
Nhà nghiên cứu bảo mật João Gouveia đã phát hiện ra điều này, và ông đã nhanh chóng mua lại tên miền ssuggest.com. Samsung có nói việc sở hữu tên miền không có nghĩa là dữ liệu người dùng có thể bị xâm phạm, nhưng Gouveia lại chứng minh điều ngược lại. Sau khi thử nghiệm thì Gouveia đã phát hiện ra có tới 620 triệu lượt truy cập tên miền từ 2.1 triệu thiết bị Samsung khác nhau chỉ trong vòng 24 tiếng. Và bởi vì dịch vụ S Suggest đòi hỏi rất nhiều quyền "nhạy cảm" trên Android nên một hacker hoàn toàn có thể thực hiện những điều rất tệ hại với điện thoại: khởi động lại, cài đặt ứng dụng, toàn quyền truy cập Internet và rất nhiều thứ khác nữa, thậm chí là xóa file cache của các ứng dụng khác hay kiểm tra xem ứng dụng nào đang chạy, xóa các ứng dụng khỏi hệ thống...
Một nhà nghiên cứu khác là Ben Actis cũng cho biết nếu tên miền này bị kiểm soát thì hacker có thể cài đặt hay đưa các ứng dụng bẩn vào điện thoại Samsung mà không gặp quá nhiều khó khăn. Gouveia cho biết khách hàng Samsung với S Suggest không cần phải lo lắng và ông sẵn sàng trả lại tên miền này. Ông chỉ "hy vọng Samsung sẽ không mất nó một lần nữa".
Tham khảo: Motherboard